Das Joomla!Projekt hat heute ein wichtiges Sicherheitsupdate als Version Joomla! 3.6.4 zum Download frei gegeben. Dieses Update behebt zwei Lücken im Core, die als hoch eingestuft wurden. Zudem wurde das Problem mit der 2-Faktor-Anmeldung gelöst.
Das Update steht ab sofort allen 3.6.x Nutzern zur Installation bereit und sollte so rasch wie möglich eingespielt werden.
Nebst den gemeldeten Sicherheitsproblemen wurde in dieser Version auch das Problem mit der Verschlüsselung der Zweifaktor-Anmeldung behoben. So kann der zweistufige Anmeldeprozess wieder korrekt durchgeführt werden.
Download
Neue Installationen: Link zum Joomla! 3.6.4 (Vollpaket) Download »
Anleitung für neue Installationen und technische Anforderungen
Update Pakete: Link zum Joomla! 3.6.4 (Update Paket) Download »
Hinweis: Bitte beachte vor dem Update die Aktualisierungshinweise . Bitte lösche nach dem Update deinen Browser Cache.
Behobene Sicherheitsprobleme
- Hohe Priorität – Core – Account Creation (betroffen sind Joomla 3.4.4 bis 3.6.3) Mehr Informationen »
- Hohe Priorität – Core – Elevated Privileges (betroffen sind Joomla 3.4.4 bis 3.6.3) Mehr Informationen »
Die Joomla 2.5.x Versionen sind von diesen Lücken NICHT betroffen.
Behobene Fehler
- [#12497] Two-Factor Authentication, Fehler in der Verschlüsselungs-Technik behoben
Mit dieser Version auftretende Probleme werden in der Joomla Dokumentation bei der Version 3.6.4 FAQ gesammelt.
Quelle: www.joomla.org